关于Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2023-27997)的预警提示

发布时间: 2023-07-04      访问次数: 536

一、漏洞详情

Fortinet(飞塔)是一家网络安全产品和安全解决方案提供商,其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、VPNWeb内容过滤和反垃圾邮件等多种安全功能。

近日监测到Fortinet FortiOS中存在一个远程代码执行漏洞(CVE-2023-27997)。由于Fortinet FortiOS SSL-VPN功能中存在基于堆的缓冲区溢出漏洞,可在未经身份验证的情况下利用该漏洞导致设备崩溃或执行任意代码。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Fortinet FortiOS 6.0.x版本:< 6.0.17

Fortinet FortiOS 6.2.x版本:< 6.2.15

Fortinet FortiOS 6.4.x版本:< 6.4.13

Fortinet FortiOS 7.0.x版本:< 7.0.12

Fortinet FortiOS 7.2.x版本:< 7.2.5

注:该漏洞也影响了FortiProxy

三、修复建议

目前该漏洞已经修复,受影响用户可更新到FortiOS 固件版本:6.0.176.2.156.4.137.0.12 7.2.5或更高版本。

下载链接:

https://docs.fortinet.com/product/fortigate/6.0

https://docs.fortinet.com/product/fortigate/6.2

https://docs.fortinet.com/product/fortigate/6.4

https://docs.fortinet.com/product/fortigate/7.0

https://docs.fortinet.com/product/fortigate/7.2